개인정보 처리방침

마지막 업데이트: 2026년 1월 5일

1. 소개

본 개인정보 처리방침은 귀하가 AI 문서 번역 플랫폼("서비스")을 이용할 때 Reflo("당사", "우리" 또는 "우리의")가 귀하의 정보를 어떻게 수집, 이용 및 보호하는지 설명합니다. 당사는 강력한 업계 표준 데이터 보안 관행을 비즈니스의 핵심 원칙으로 준수하기 위해 최선을 다하고 있습니다.

2. 수집하는 정보

2.1. 귀하가 제공하는 정보

계정 데이터
귀하가 계정을 직접 생성할 때, 당사는 귀하의 성함, 이메일 주소, 비밀번호(해시된 형태로 저장됨) 및 결제 상세 정보를 수집합니다. 결제 정보는 FastSpring과 같은 제3자 결제 대행사를 통해 안전하게 처리되며 당사 서버에는 저장되지 않습니다.

Google 로그인(OAuth) 데이터
Google 로그인을 사용하여 가입하기로 선택한 경우, 당사는 Google에서 제공하는 다음과 같은 기본 프로필 정보만을 수집합니다.

  • 귀하의 Google 계정 이메일 주소
  • 귀하의 Google 계정 표시 이름
  • 귀하의 Google 프로필 이미지(사용 가능한 경우)

당사는 귀하의 Google 비밀번호, Gmail 내용, Google 드라이브 파일, 연락처, 캘린더 또는 기타 Google 서비스에 접근하지 않습니다.

사용자 콘텐츠
당사는 PDF, Word 또는 이미지 파일과 같이 귀하가 번역을 위해 업로드한 파일을 수집합니다.

2.2. 자동으로 수집되는 정보

이용 데이터
여기에는 IP 주소, 브라우저 유형, 기기 정보 및 번역된 페이지 수, 시스템 오류율과 같은 상호작용 로그가 포함됩니다.

쿠키(Cookies)
쿠키는 로그인 세션 유지(Google 로그인 포함), 플랫폼 안정성 확보 및 서비스 성능 분석에 사용됩니다.

3. 데이터 이용 방법

당사는 GDPR에 따른 계약 이행 및 정당한 이익을 포함하여 적용 가능한 법적 근거에 따라 다음과 같은 목적으로 귀하의 데이터를 처리합니다.

  • 서비스 제공
    번역된 문서를 생성하기 위해 업로드된 파일을 처리합니다.

  • 계정 관리 및 인증
    계정 생성, 로그인(Google 로그인 포함), 결제, 크레딧 계산 및 구독 관리가 포함됩니다.

  • 서비스 성능 개선
    문서 내용을 제외한 운영 메타데이터를 사용하여 시스템의 신뢰성, 성능 및 오류 처리를 최적화합니다.

  • 서비스 커뮤니케이션
    송장, 비밀번호 초기화, 보안 공지 및 서비스 업데이트와 같은 필수적인 거래 이메일을 발송합니다. 마케팅 커뮤니케이션은 귀하의 동의가 있는 경우에만 발송됩니다.

AI 학습에 관한 참고 사항
당사는 귀하가 업로드한 문서, 번역된 결과물 또는 Google 계정 정보를 범용 인공지능 모델을 학습시키거나 개선하는 데 사용하지 않습니다.
모든 문서는 오직 번역 서비스를 제공하기 위해서만 처리되며, 격리되고 안전한 처리 환경 내에서 취급됩니다.

4. 데이터 보관 정책

당사는 서비스를 제공하고 법적 의무를 충족하는 데 필요한 기간 동안만 개인 데이터를 보관합니다.

  • 사용자 콘텐츠(입력 및 출력 파일)

    • 무료 및 라이트(Lite) 요금제: 최대 7일간 보관 후 영구 삭제
    • 프로(Pro) 및 볼륨+(Volume+) 요금제: 최대 30일간 보관 후 영구 삭제

  • 계정 및 Google 로그인 데이터
    귀하의 계정이 활성 상태로 유지되는 동안 또는 해당 세무 및 법적 의무에 따라 필요한 기간 동안 보관됩니다.

귀하는 언제든지 계정 삭제 및 데이터 제거를 요청할 수 있습니다.

5. 정보 공유

당사는 개인 데이터를 판매하지 않습니다.

당사는 다음과 같은 제한된 상황에서만 정보를 공유합니다.

  • 서비스 제공업체
    당사의 인프라, 결제 처리 및 AI 모델 서비스를 지원하는 신뢰할 수 있는 제3자 파트너로, 모두 엄격한 데이터 처리 계약(DPA)을 준수합니다.

  • Google OAuth 서비스
    Google은 Google 로그인 흐름의 일부로 인증 요청을 처리합니다. Reflo는 업로드된 문서나 번역된 콘텐츠를 Google과 공유하지 않습니다.

  • 법적 요구 사항
    법률, 규정 또는 유효한 법적 절차에 의해 공개가 요구되는 경우.

6. 국제 데이터 전송

귀하의 데이터는 미국 또는 유럽 연합에 위치한 보안 서버에서 처리될 수 있습니다. 필요한 경우 당사는 귀하의 정보를 보호하기 위해 표준 계약 조항(SCC)을 포함한 적절한 보호 조치를 시행합니다.

7. 데이터 권리 (GDPR / CCPA)

귀하의 위치에 따라 다음과 같은 권리를 가질 수 있습니다.

  • 개인 데이터에 대한 접근권
  • 부정확한 정보에 대한 정정권
  • 계정 및 관련 데이터의 삭제 요청권
  • 데이터 이식권

이러한 권리를 행사하려면 [email protected]으로 문의해 주십시오.

8. 보안

당사는 저장 데이터에 대한 AES-256 암호화 및 전송 데이터에 대한 TLS 1.3 암호화를 포함하여 기업 수준의 보안 조치를 적용합니다.
어떤 시스템도 100% 안전할 수는 없지만, 당사는 귀하의 정보를 보호하기 위해 보호 조치를 지속적으로 개선하고 있습니다.

9. 정책 변경

당사는 기능, 구독 등급 또는 법적 요구 사항의 변경을 반영하기 위해 본 개인정보 처리방침을 업데이트할 수 있습니다. 중대한 변경 사항은 이메일이나 서비스 내 공지사항을 통해 안내해 드립니다.

10. 문의하기

본 개인정보 처리방침 또는 당사의 데이터 보호 관행에 대해 궁금한 점이 있으시면 다음으로 문의해 주십시오.

Reflo 개인정보 보호책임자 (Data Protection Officer)
이메일: [email protected]

Privacy Policy | Reflo